すべての帯域幅を使用しているマシンを見つける

Staff @への古いメールはどうですか？

「帯域幅を誰が使用しているのかを知るための監視ツールを購入しました。従業員ハンドブックのインターネット使用に関するポリシーを説明する段落へのリンクを次に示します。明日インストールします。警告されました。ありがとうございます。ありがとうございます。 」

うまくいくかもしれませんが、そうでない場合は、脅威を実際にフォローするために、ここのニースの人々からいくつかの提案を受けています。

Hubbedネットワークへの切り替えが一時的に受け入れられない場合、または他のアプローチに時間がかかりすぎる場合、ARPポイズニングおよびスニッフィングの試行済みの真の戦術を使用できます（このアプローチの注意点は、NICとの接続をボトルネックにすることです） /ケーブル速度と劇的に遅くなる、おそらくDOSの大規模ネットワーク。2番目の警告は、ローカルIDSが不満を言うことです。）

Ciscoを使用している場合は、SSHでshow interfaceを実行できます。ただし、アクセスポートが原因で接続されているスイッチ。

ジュニパーを使用している場合、コマンドshow interfaces detailが上記のシナリオに適用できると思います。

おそらくスイッチドネットワーク上にいます。すべてのトラフィックをスニファ/キャプチャできる実用的な方法は、そのスイッチにミラーポートを設定することです。次に、コンピュータをそのミラーポートに実行して wireshark を実行し、すべてのトラフィックをキャプチャします。

うん、あなたはそれをいくつかの方法で行うことができます。 LANをインターネットに接続するルーターの内部ポートまたは外部ポートから直接測定できます。次に、ルーターはNetFlowまたは同様のテクノロジーのようなものをサポートする必要があり、それをキャプチャーするソフトウェアを実行するコンピューターも必要です。

探している種類のレポートをサポートするプロキシサーバーを（さまざまな方法で）インストールすることもできます。

いくつかあります。適切な分析を行うには、NetFlow Analyzerなどのネットワーク機器とインターフェースを取るツールが必要です。

http://www.manageengine.com/products/netflow/

ルーターがnetflowをサポートしている場合は、グラフやファンシーレポートが必要ない場合に、コマンドラインでトップバンド幅を占有するトップトーカー機能をサポートしている可能性があります。また、ルーターにはアクセスできないが、LANスイッチにはアクセスできる場合は、ルーターにつながるポートまたはVLAN全体をミラーリングし、 Wireshark のようなパケットスニファでトラフィックを分析できます。

カイルが言ったように、あなたはおそらくスイッチドネットワーク上にいます（ほとんどすべての人が今日ではそうしています）。スイッチポートに接続されたコンピューターは、スニファー自体との間のトラフィックとブロードキャストのみを確認できるため、スニファーはここでは役に立ちません。

スイッチがサポートしている場合は、モニターポートを設定し、それにスニファーを接続します（WireSharkはこれに最適です）。そうでない場合は、他の方法を見つける必要があります...

気になるものがインターネット帯域幅の場合、小さなハブ（スイッチではなく、真のhub）ルーターとメインスイッチの間にスニファーを接続します。ハブのポートを通過するすべてのトラフィックを傍受できます。

Massimoの提案と同様に、ファイアウォールと「メイン」の内部スイッチの間に小さなハブがあります。 Linux VM running ntop もそのハブに接続されています。これにより、すべての受信/送信トラフィックを簡単に監視できます。

必要に応じて、ハブを移動してさまざまなセグメントを監視できますが、「ネットワークが遅い」問題のほとんどは、インターネットとの間で大量のデータを移動している人に直接追跡されています。

私はファイアウォールにSmoothwallを使用しており、必要なものが組み込まれています。つまり、IPアドレスによって使用されている帯域幅を示す表示ページがあります。毎秒更新されているように見えますが、これは私の目的にとっては十分に近いリアルタイムです。 IPアドレスをプロキシログと相互参照すると、それらが何をしているかについてかなり良いアイデアを得ることができます。